Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Easy FTP Server v1.7.0.11 DELE, STOR, RNFR, RMD, XRMD Command Buffer Overflow (деталі)
• Easy FTP Server 1.7.0.2 Remote BoF (деталі)
• Local File Inclusion in CMS Source (деталі)
• SQL injection vulnerability in CMS Source (деталі)
• Backdoor and Vulnerabilities in Xerox WorkCentre Printers Web Interface (деталі)
• XSS vulnerability in CMS Source (деталі)
• XSS vulnerability in eazyCMS (деталі)
• Security Notice for CA eHealth Performance Manager (деталі)
• XSS vulnerability in eazyCMS (деталі)
• Apple Airport Wireless Products: Promiscuous FTP PORT Allowed in FTP Proxy Provides Security Bypass (деталі)

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, в тому числі web security (статті з Вікіпедії):

• Shoulder surfing (computer security)
• SMS spoofing
• Stack buffer overflow
• Symlink race
• Threat (computer)

Виявлені численні уразливості в Oracle (Sun) Java.

Уразливі продукти: Oracle Java Runtime Environment 6.

Витік інформації, виконання коду, обхід захисту.

• Java Multiple Issues (деталі)
• Oracle JRE - java.net.URLConnection class - Same-of-Origin (SOP) Policy Bypass (деталі)

18.09.2010

Сьогодні я знайшов Cross-Site Scripting, Insufficient Anti-automation та Full path disclosure уразливості в плагіні Register Plus Redux для WordPress. Про що найближчим часом повідомлю розробникам.

Register Plus Redux є розгалуженням плагіна Register Plus (нова версія від іншого розробника). І уразливості в них подібні (можуть лише адреси відрізнятися).

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.

02.12.2010

XSS:

POST запит на сторінці http://site/wp-login.php?action=register
"><script>alert(document.cookie)</script>В полях: First Name, Last Name, Website, AIM, Yahoo IM, Jabber / Google Talk, Password, Confirm Password.
</textarea><script>alert(document.cookie)</script>В полі: About Yourself.

Insufficient Anti-automation:

http://site/wp-login.php?action=register

В формі реєстрації немає захисту від автоматизованих запитів (капчі).

Full path disclosure:

http://site/wp-content/plugins/register-plus-redux/dash_widget.php

http://site/wp-content/plugins/register-plus-redux/register-plus-redux.php

При POST запиті на сторінці http://site/wp-login.php?action=register.

Уразливі версії плагіна Register Plus Redux 3.6.1 та попередні версії.

У серпні, 09.08.2010, я знайшов Abuse of Functionality, Insufficient Anti-automation та Cross-Site Scripting уразливості на сайті http://www.cynthiasays.com. Про що найближчим часом сповіщу адміністрацію сайта.

Про подібні уразливості я писав в статті Використання сайтів для атак на інші сайти.

Abuse of Functionality:

http://www.cynthiasays.com/mynewtester/cynthia.exe?rptmode=-1&url1=http://www.google.com

Даний функціонал може використовуватися для атаки на інші сайти. А також для проведення DoS атаки на сам сайт.

Insufficient Anti-automation:

В даному функціоналі немає захисту від автоматизованих запитів (капчі). Є лише обмеження на один запит до одного і того ж домену в одну хвилину, але дане обмеження обходиться з використанням домена з www і без.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://khersonpoliv.at.ua (хакерами TH3_H4TTAB, CrazY і Kiproo)
• http://timo.kiev.ua (хакерами з Black HaT Group)
• http://itour.in.ua (хакером HydrA) - 11.2010, зараз сайт вже виправлений адмінами
• http://linuxinfotech.net (хакером Itay)
• http://video.toppj.com.ua (хакерами з zHrAn TaEm) - 23.11.2010, зараз на сайті немає контенту

В даній добірці уразливості в веб додатках:

• EMC HomeBase Server Arbitrary File Upload Vulnerability (деталі)
• EMC HomeBase SSL Service Arbitrary File Upload Remote Code Execution Vulnerability (деталі)
• SQL injection vulnerability in CMS Source (деталі)
• XSS vulnerability in CMS Source (деталі)
• Multiple Adobe Products - XML External Entity And XML Injection Vulnerabilities (деталі)
• Local File Inclusion in CMS Source (деталі)
• SQL injection vulnerability in CMS Source (деталі)
• Novell NetStorage xsrvd Long Pathname Remote Code Execution Vulnerability (деталі)
• XSS vulnerability in CMS Source (деталі)
• XSS vulnerability in eazyCMS (деталі)